某医院信息安全等保产品及解决方案

网页防篡改系统
采用先进的Web服务器核心内嵌机制，将篡改检 测模块（数字水印技术）和应用防护模块（请求检测
监控管理子系统
攻击）内嵌于Web服务器内部，并辅助以增强型事件
触发检测技术，不仅实现了对静态网页和脚本的实时 检测和恢复，更可以保护数据库中的动态内容免受来 自于Web的攻击和篡改，彻底解决网页防篡改问题。 使用了增强型事件触发机制，截获所 有写文件调用，对于其中的非法写行为
专业
基于数据库协议精确解析 的专业数据库审计产品
高效
· 大规模数据提取有效信息 · 提供足够多的分析线索
计的合规性管理系统。
它通过对用户访问数据库行为的记 录、分析和汇报，用来帮助用户事后生 成合规报告、事故追根溯源，同时加强 内外部网络行为记录，提高数据资产安 全。
全面
· 兼容多种访问协议 · 多种中间件支持 · 七要素的审计内容
账号管理无序，暗藏巨大风险 第三方代维人员带来安全隐患 面临法规遵从的压力
粗放式权限管理安全性难以保证
设备自身难以有效定位安全事件 传统审计系统可实现功能较少
运维审计平台 （堡垒机）
安全审计系统-堡垒机系列（NSFOCUS SAS-H Series以下简称堡垒机） 提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安 全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降 低人为安全风险，满足合规要求，保障企业效益，其主要功能如下： 集中账号管理 堡垒机建立基于唯一身份标识的全局实名制管理，支持统一账号管 理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号 、从账号及相关属性。 集中访问控制 堡垒机通过集中统一的访问控制，确保用户拥有的权限是完成任务 所需的最小权限，防止非法、越权访问事件发生。 集中安全审计 基于唯一身份标识，堡垒机通过对用户从登录到退出的全程操作行 为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告 警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。
双引擎防护
单独的事件触发机制是无法对网页 篡改做到完全防护的，但是，它是 一种有益的补充检测方式。对于常 规黑客攻击手段，事件触发机制能 够及时检测到这种攻击并发出警告。 .
为同步服务器，它接收到网页和水
印后，将网页存放在文件系统中， 将水印存放在安全数据库里。 C.所有合法网页的增加、修改和删 除都通过自动发布子系统进行。 .
可视化展示
通过各种事件的归一化处理，实 现高性能的海量事件存储和检索 优化功能，提供高速的事件检索 能力、事后的合规性统计分析处 理，可对数据进行二次挖掘分析。
分布式部署和管理
系统支持分布式部署，可以在中 心平台进行各种管理规则，各种 配置策略自动分发，支持远程自 动升级等，极大的降低了分布式 部署的难度，提高了可管理性。
智能关联分析
实现全维度、跨设备、细粒度关 联分析，内置众多的关联规则， 支持网络安全攻防检测、合规性 检测，客户可轻松实现各资产间 的关联分析。
安全审计系统（优势及特性）
数据挖掘和数据预测
支持对历史日志数据进行数据挖 掘分析，发现日志和事件间的潜 在关联关系，并对挖掘结果进行 可视化展示。系统自带多种数据 统计预测算法，可以根据历史数 据的规律对未来的数据发生情况 进行有效预测。
05
06
丰富的漏洞、配置知识库：
依靠专业的 NSFOCUS 安全小组的研究积累，NSFOCUS RSAS 产品知识库已 经有超过 10000 条系统漏洞信息，涵盖所有主流基础系统、应用系统、网络设备等 网元对象；知识库 中还提供 7 大类 30 多种产品上百个版本的系统的配置检查库， 提供专业安全厂 商的加固修补建议，以及多个行业的安全配置检查标准。
大规模安全存储
内置T级别存储设备，可以选配 各种RAID级别进行数据冗余和 安全保障。系统拥有多项自主知 识产权的存储加密机制和查询机 制，十分合适等保、密保等行业 的应用要求。
脆弱性管理
能够收集和管理来自各种Web 漏洞安全评估系统、主机漏洞安 全评估系统工具、网络漏洞安全 评估系统工具的产生的扫描结果， 并实时和用户资产收到的攻击危 险进行风险三维关联分析。
提供仪表盘报告和分析方式，在大规模安全检查后，快速定位风险类型、区域、严 重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体主机具体漏洞。
02
03
融入并促进安全管理流程：
安全管理不只是技术，更重要的是通过流程制度对安全脆弱性风险进行控制， 产品结合安全管理制度，支持安全风险预警、检查、分级管理、修复、审计流程， 并监督流程的执行。
行主动阻断。除了入侵防御功能以外，天清IPS还集防火 墙、防病毒、上网行为管理、抗拒绝服务攻击（AntiDoS）、内容过滤、NetFlow等多种安全技术于一身，同
时全面支持QoS、高可用性（HA）、日志审计等功能，
为网络提供全面实时的安全防护。可以为政府、教育、金 融、企业、能源、运营商等用户提供所需要的全系列安全 防护产品。
自动发布子系统
实施了实时阻断，让常规黑客的篡改行
为即时落空，同时发出报警。比起一般 的“检测-恢复”方式的触发机制，它 对于网站保护的有效性有了更大的提高。
页面保护子系统
网页防篡改系统
页面保护子系统
系统的核心，内嵌在Web服务器软 件里包含应用防护模块和篡改检测 模块： A.应用防护模块对每个用户的请求 进行安全性检查。 B.篡改检测模块对每个发送的网页 进行即时的完整性检查。 C.对于Windows系统，页面保护子 系统还包括一个增强型事件触发式
远程安全评估系统
在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的 漏洞安全评估系统工具，每季度或半年，仅仅进行网络系统漏洞检查，无 法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理 人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题 一一修补，并保证修补的正确完成。这个过程的工作极为繁琐，传统的漏 洞安全评估系统产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助 的有效性方面，已经无法胜任。随着 IT 建设的发展，很多政府机构及大中 型企业，都建立了跨地区的办公或业务网络，系统安全管理工作由不同地 区的安全运维人员承担，总部集中监管。按照安全扫描原则，漏洞安全评 估系统产品一般被部署到离扫描目标最近的位置，这就形成了漏洞安全评 估系统产品分布式部署的要求。 对 IT 系统来说，网络中每个点的安全情况都会对整个 IT 系统造成威 胁，运维人员不但要关注某个地区的安全情况，还需要关注整个 IT 系统的 安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞安全评 估系统产品进行集中管理，收集信息，汇总分析，让运维人员掌握整体网 络安全状况。安全评估系统（NSFOCUS Remote Security Assessment 简称：NSFOCUS RSAS） 是结合多年的漏洞挖掘和安全服务实践经验， 自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆 弱性风险，提供专业、有效的安全分析和修补建议，贴合安全管理流程对
入侵防御系统
入侵防御系统围绕“深层防御、精确阻断”这个核心， 通过对网络中深层攻击行为进行准确的分析判断，在判定 为攻击行为后立即予以阻断，主动而有效的保护网络的安 全。 入侵防御系统在入侵攻击识别方面的积累和研究成果， 使其在精确阻断方面达到国际领先水平，可以对网络蠕虫、
间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进
灵活的可扩展性
提供多种定制接口，实现强大的 二次开发能力，及与第三方平台 对接和扩展的能力。
数据库审计系统
精确
· 准确的操作对象识别
· 准确的参数关联 · 准确的应用用户与SQL操作关联
NSFOCUS Database Audit System(DAS) 是能够实时监视、记录网络上的数 据库活动，对数据库操作进行细粒度审
. 负责页面的自动发布，由发送端和 接收端组成： A.发送端位于发布服务器上，它监 测到文件系统变化即进行计算该文 件水印，并进行SSL发送； B.接收端位于Web服务器上，称之
自动发布子系统
监控管理子系统
负责篡改后自动恢复，也提供系统 管理员的使用界面。其功能包括： 手工上传、查看警告、检测系统运 行情况、修改配置、查看和处理日 志等。 .
修补效果进行审计，最大程度减小受攻击面，是您身边专业的“漏洞管理
专家”。
远程安全评估系统 （优势及特性）
01
全方位系统脆弱性发现：
全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统 存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整 体安全风险报告。
从海量数据中快速定位风险：
数据挖掘和数据预测
可视化展示
分布式部署和管理
灵活的可扩展性
安全审计系统（优势及特性） 安全审计系统
全面日志采集
全面支持Syslog、SNMP、 OPSec、XML、FTP及本地文件 等协议，可以覆盖主流硬件设备、 主机及应用，保障日志信息的全 面收集。实现信息资产的日志获 取，同时可将收集的日志通过转 发功能转发到其它网管平台等。
检测模块，该模块驻留于操作系统
内核，阻止大部分常规篡改手段。 .
Web应用防火墙
WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整 体安全防护设备。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业 务持续稳定的运行，其主要特点如下： · Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且， 它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些 Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。 · 基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库， 并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基
防火墙
防火墙，采用了业界最先进的多核硬件架构，基于
自主操作系统开发的符合国内第二代防火墙标准的全
新产品 除了具备基本Gartner所定义的下一代防火墙集成 深度包检测入侵测试、应用识别与精细控制等标准特 性外，还具备终端管理与内网安全；私有安全云有效 防御APT攻击等。 防火墙不仅可以有效防御3-7层尤其是第七层(即应 用层)的威胁，而且在性能方面也较基于代理模式实 现应用层防护的产品有显著提升。
安全等保产品及解决方案
运维审计平台 （堡垒机）
企事业单位信息化的发展，网络规模和设备数量不断扩大，建设重点逐步从 网络平台转向深化应用； IT系统运维与安全管理正逐渐走向融合。信息系统的 安全运行直接关系企业效益，如何构建一个强健的IT运维安全管理体系对企业 信息化的发展至关重要。目前，面对日趋复杂的IT系统，不同背景的运维人员 已给企业信息系统安全运行带来较大潜在风险，主要表现在：
远程安全评估系统 （优势及特性）
04
风险统一分析：
灵活的部署方案：
支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式，灵活适 应各种网络拓扑环境，降低成本，便于扩展。支持通过虚拟化镜像方式在虚拟化环 境下直接部署，支持 IPv6 网络环境下的部署和漏洞安全评估系统。
远程安全评估系统支持全方位的安全漏洞、安全配置、应用系统安全漏洞安全评估 系统，通过绿盟科技专利安全风险计算方法，对网络系统中多个方面的安全脆弱性统 一进行分析和风险评估，给出总体安全状态评价，全面掌握信息系统安全风险。
集中账号管理
集中访问控制
Байду номын сангаас
集中安全审计
安全审计系统
随着政府、企事业单位等各类 组织的正常工作开展对信息化的依 全面日志采集 赖程度越来越高，信息系统运行的 稳定性、安全性的重要性也随之增 高。综合日志审计平台作为信息系 大规模安全存储 统的综合性管理平台，通过对客户 网络设备、安全设备、主机和应用 系统日志进行全面的标准化处理， 智能关联分析 及时发现各种安全威胁、异常行为 事件，为管理人员提供全局的视角， 确保客户业务的不间断运营安全， 脆弱性管理 同时将所有的日志信息收集到平台 中，实现信息资产的统一管理、监 控资产的运行状况，协助用户全面 审计信息系统整体安全状况。